linux读取文件漏洞,Linux系统下 不可读的文件被跟踪漏洞

最新推荐文章于 2024-02-25 20:42:38 发布
最新推荐文章于 2024-02-25 20:42:38 发布
阅读量110 收藏
点赞数
文章标签: linux读取文件漏洞

受影响系统:

linux kernel 2.2.17

Linux kernel 2.2.16

Linux kernel 2.2.15

Linux kernel 2.2.14

Linux kernel 2.2.13

Linux kernel 2.2.12

Linux kernel 2.2.10

不受影响系统:

Linux kernel 2.4

描述:

ptrace是一个Unix系统调用,通常在断点调试中用于分析运行中的进程,gdb、strace

等调试工具都使用了这个系统调用。Linux 2.2.x内核(甚至更早版本的内核)的ptrace

实现存在一个漏洞,允许攻击者获取本来无权获取的的敏感信息。

出于安全考虑,普通用户不能使用ptrace()系统调用跟踪分析setuid程序,不能使用

上述调试工具关联其他用户启动的运行中的进程。如果二进制文件bar对于用户foo来

说不可读(r权限去掉了),foo用户无权使用ptrace()系统调用跟踪bar程序的执行。

所有这些限制都在ptrace( PT_ATTACH, … )实现中得到检查。但是,当ptrace()用

于跟踪子进程时,未能正确检查安全限制,bar程序对于foo用户可执行,即使不可读,

也可按子进程方式

凌心玉
关注
linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...
weixin_42148053的博客
05-16 1548
Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 O range (博客链接:)挖出的 Jenkins 未授权任意文件读取漏洞。利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件, 对于 Linux,在特定条件下也可以进行文件读取。利用文件读取漏洞,攻击者可以获取到 Jenkins 的凭证信息,从而造成敏感信息泄露。另外,在很多时候,Je...
linux文件上传白名单绕过,【漏洞详解】基于文件上传点挖掘存储型XSS漏洞
weixin_39611031的博客
05-15 1553
原标题:【漏洞详解】基于文件上传点挖掘存储型XSS漏洞说到文件上传漏洞,常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储型 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。PART...
Linux敏感文件读取
u011250160的博客
07-30 842
管他有没有这个文件,直接全扫一边 /etc/apache/httpd.conf /etc/bashrc /etc/group /etc/hosts.deny /etc/httpd/conf/httpd.conf /etc/httpd/httpd.conf /etc/inputrc /etc/issue /etc/issue/net /etc/ld.so.conf /etc/logrotate.conf /etc/my.cnf /etc/mysql/my.cnf /etc/passwd /etc/protoc
linux文件读取漏洞利用,安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)...
weixin_34884417的博客
05-02 455
0x01 漏洞简介Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只内存映射。一个低权限的本地用户能够利用此漏洞获取其他只内存映射的写权限,有可能进一步导致提权漏洞。CVE-2016-5195:https://access.redhat.com/security/cve/CVE-2016-51950x02 漏洞危害低权限用户可以利用该漏洞修改...
linux文件读取漏洞,Jenkins任意文件读取漏洞分析
weixin_36227085的博客
04-30 219
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、漏洞背景漏洞编号:CVE-2018-1999002漏洞等级:高危Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。...
渗透测试中Windows、Linux敏感文件
weixin_46239998的博客
04-30 2703
渗透测试中常用的敏感文件
文件包含分类&&文件包含漏洞利用之读取敏感文件信息
m0_73720136的博客
05-07 631
通过本实验,掌握文件包含的分类。文件包含分为包含和远程包含。本地包含是包含目标服务器本地的文件,可以包含同目录下的文件:?也可以进行目录遍历来读取文件:?其中./是当前目录,…/是上一级目录。远程包含是包含远程服务器上的文件,?file=http://www.test.com/shell.txt(常见的有三种,http、https、ftp)。
Linux_UNIX下的不可执行目录.pdf
09-07
Linux和UNIX操作系统中,不可执行目录是一种安全机制,旨在防止攻击者利用普通用户的权限在系统中植入攻击程序,从而防止系统被入侵。这一概念由王少平和李善平在《计算机应用研究》2004年的文章中提出,探讨了在...
Linux系统访问控制文件系统.pdf
09-06
总结来说,Linux系统访问控制文件系统是通过可堆叠文件系统技术来加强文件的安全保护,它在不改动内核的基础上,实现了对文件访问的增强控制,从而降低了系统因提权漏洞而遭受破坏的风险。这一技术对于保障服务器...
查看linux下utmp文件,Linux系统中的utmp和wtmp文件的不同之处
weixin_42378374的博客
05-05 2526
本文最后更新于2015年1月31日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!因为最近对Linux系统的审计感兴趣(其实也因为任务在身),所以需要了解如何定位“凶手”——从众多的登录用户中找出执行了恶意/非法命令的那个人。除了对Bash的history做审计之外(重新编译Bash,启用syslog功能),还要能找出具体的那个人——在执行sudo/su命令之前的那个用户,涉及到了...
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
weixin_35034072的博客
05-13 358
本周学习内容:1.学习web安全深度剖析;2.学习安全视频;3.学习乌云漏洞;4.学习W3School中PHP;实验内容:进行DVWA文件包含实验实验步骤:Low1.打开DVWA,进入DVWA Security模块将 Level修改为Low,点击Submit提交;2.打开File Inclusion文件包含漏洞模块。3.点击View Source查看服务器代码,发现对Page参数没有任何过滤和校验...
linux下敏感文件(账号密码)查找—内网渗透linux主机密码收集
内心不种满鲜花就会长满杂草
09-30 3797
在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找
任意文件读取漏洞-linux敏感文件路径字典fuzz
最新发布
qq_82303224_的博客
02-25 1091
其中:/var/lib/mlocate/mlocate.db 为linux索引文件包含所有系统文件列表。
linux下hack们喜欢的敏感文件大收集
weixin_33800593的博客
12-18 1479
etc/httpd/conf/httpd.conf /etc/rc.local 有时可以出来apache的路径 /usr/local/apache/conf/httpd.conf /var/www/html/apache/conf/httpd.conf /home/httpd/conf/httpd.conf /usr/local/apach...
任意文件读取与下载漏洞
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
文件包含漏洞,任意文件下载/读取,常用敏感文件总结
06-11 2783
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
***测试技巧总结更新篇2
weixin_33698823的博客
12-07 187
.LINUX常见路径: /etc/passwd /etc/shadow /etc/fstab /etc/host.conf /etc/motd /etc/ld.so.conf /var/www/htdocs/index.php /var/www/conf/httpd.conf /var/www/htdocs/index.html /var/httpd/...
Linux操作系统详解:命令大全与系统优势
接着,文件内容的查看和编辑也是必不可少的。`cat`和`less`命令可以查看文件内容,其中`less`提供分页功能,`nano`和`vi`是常见的文本编辑器,用于修改文件内容。`grep`命令则用于在文件中搜索特定文本。 权限和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值